Humanity: H-Token nach Angriffen auf Ethereum und BSC um 36 Mio. US-Dollar entwendet

Humanity hat am 8. Juni am Abend ein Incident-Update veröffentlicht: Der H-Token wurde Ziel eines koordinierten Angriffs auf den Chains Ethereum und BSC. Dabei wurden Token im Gegenwert von rund 36 Mio. US-Dollar abgezogen und über beide Netzwerke verkauft. Nach Angaben des Projekts nahm der Vorfall seinen Ausgang von einem kompromittierten Mitarbeiter-Laptop. Dadurch wurden mehrere Owner-Keys einer Gnosis Safe offengelegt, die den Hyperlane-Bridge-ProxyAdmin steuert. Auf Ethereum übernahm der Angreifer die Kontrolle über den ProxyAdmin und spielte ein bösartiges Contract-Upgrade ein. In einer einzigen Transaktion wurden etwa 141,2 Mio. H-Token transferiert. Auf BSC erlangte der Angreifer ebenfalls die Kontrolle über den ProxyAdmin, setzte eine schädliche Implementierung mit unbegrenzter Minting-Funktion ein und prägte in zwei Transaktionen 200 Mio. H-Token. Anschließend wurden die Token fortlaufend verkauft. Humanity hat Ein- und Auszahlungen über die betroffene Crosschain-Bridge ausgesetzt. Das Team arbeitet mit Börsen und Strafverfolgungsbehörden zusammen, um den Vorfall zu untersuchen und zu versuchen, Teile der Mittel zurückzuholen.